Иногда поддержке нужен доступ к панели хостинга, CMS или настройкам почты для диагностики. Безопасный подход — дать временный доступ только к нужной части и убрать его после завершения работы.
Правила безопасной передачи
- Создавайте временного пользователя, если панель или CMS это поддерживает.
- Выдавайте минимальные права, которые нужны для задачи.
- Не отправляйте пароли в публичных чатах, скриншотах или письмах с несколькими получателями.
- Меняйте временные пароли после завершения задачи.
- Удаляйте неиспользуемые FTP, CMS и database users.
Что отправлять вместо всех доступов
| Проблема сайта | домен, точный URL, текст ошибки и время |
| Проблема почты | адрес ящика, почтовая программа и скрин настроек серверов без пароля |
| Проблема DNS | домен и запись, которую нужно изменить |
| Проблема CMS | временный admin user или четкое описание ошибки |
Безопасность доступов
- Используйте отдельные контакты и доступы для разработчика вместо передачи пароля владельца.
- Включайте 2FA там, где это возможно.
- Удаляйте временный доступ после завершения работ.
- Пересматривайте пароли после передачи проекта или инцидента безопасности.
Пришлите домен, текст предупреждения браузера, что менялось недавно и где проблема: на www, без www или везде. Поможем проверить SSL, редирект, mixed content и подозрительные файлы. Написать в чат.
Используйте этот блок как карту: начните с путеводителя, потом откройте узкую статью под конкретный симптом.
Эти страницы помогут подготовить понятный запрос и разобраться с терминами из инструкции.
Как снизить риск ошибок и взлома
Безопасность сайта зависит не только от хостинга, но и от паролей, обновлений CMS, прав файлов, доступа разработчиков и резервных копий. Чем меньше лишних доступов и старых файлов, тем ниже риск проблемы.
- используйте сложные уникальные пароли;
- удаляйте временные FTP и админ-доступы после работ;
- обновляйте CMS, плагины и темы;
- не храните архивы с паролями в публичной папке;
- проверяйте права файлов и папок.
Если есть подозрение на взлом, не очищайте все сразу: сначала сохраните логи и список измененных файлов, чтобы понять источник заражения.
Что подготовить перед обращением
Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «Как безопасно передать доступы поддержке и что не отправлять», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.
